Liczba postów: 119
Liczba wątków: 5
Dołączył: 04.04.2016
Reputacja:
6
(08.01.2019, 22:46)Sillo napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Ach ten mks_vir tylko 26/30 - 4 pliki poleciały do ich labu
(Hasło : infected)
1. [Aby zobaczyć linki, zarejestruj się tutaj]
2. [Aby zobaczyć linki, zarejestruj się tutaj]
3. [Aby zobaczyć linki, zarejestruj się tutaj]
4. [Aby zobaczyć linki, zarejestruj się tutaj]
Arcabit przechwycił 1 i 2 - widzę że są różnice wykrywalności po między arcabitem/mks_vir
Różnic nie ma na 99% MKS_VIR ubiłby te pliki podczas uruchomienia
Post sprawdzony przez MKS_VIR
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
08.01.2019, 22:55
(Ten post był ostatnio modyfikowany: 08.01.2019, 22:59 przez zord.)
F-Secure Client Security Premium 14
28/30
1 zablokowany przy uruchomieniu
został tylko ten:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
08.01.2019, 22:55
(Ten post był ostatnio modyfikowany: 08.01.2019, 23:00 przez Sillo.)
Ja tylko skanowałem a nie uruchamiałem. Uruchomiłeś przepuszczone zagrożenia ??
Zemana 22/30
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Żeby sprawdzić co będzie mus uruchomić
Liczba postów: 14
Liczba wątków: 0
Dołączył: 01.07.2013
Reputacja:
0
08.01.2019, 23:47
(Ten post był ostatnio modyfikowany: 08.01.2019, 23:48 przez ethard.)
Kaspersky wykrył wszystkie.
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
09.01.2019, 00:17
(Ten post był ostatnio modyfikowany: 09.01.2019, 00:24 przez Sillo.)
yyy teraz już lepiej 29/30 (mks_vir)
Support to nawet o 23:00 odpowiedział + dodał do bazy. Wysłałem im 4 pliki a tylko 1 plik został nie usunięty - jeszcze raz go wysłałem ...
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
Dzisiaj 30/30 (mks_vir)
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
GridinSoft Anti-Malware
9/30 30%
Commtouch CYREN z pakietu System Mechanic
14/30 46%
Liczba postów: 802
Liczba wątków: 1
Dołączył: 15.04.2012
Reputacja:
3
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
(08.01.2019, 22:25)tachion napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] 30 malware
Comodo Antivirus wykrył i usunął 26/30 w czasie rzeczywistym.
Pozostałe 4 usunął przy próbie uruchomienia.
...
Liczba postów: 906
Liczba wątków: 23
Dołączył: 08.01.2012
Reputacja:
30
Moi mili, ciekawostka.
Garść plików php z zainfekowanych stron, w sumie z 4 różnych cmsów
Podejrzewam ze skanery mogą dawać 0/48, ale i tak wrzucam pliki, może ktoś się podszkoli
Liczba postów: 485
Liczba wątków: 20
Dołączył: 26.05.2012
Reputacja:
11
Immunet - PC Tools Firewall Plus
Liczba postów: 906
Liczba wątków: 23
Dołączył: 08.01.2012
Reputacja:
30
Dziwne, wg. VirusTotal jeden minimum powinien wykryć
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
(08.02.2019, 00:23)rogacz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Moi mili, ciekawostka.
Garść plików php z zainfekowanych stron, w sumie z 4 różnych cmsów
Podejrzewam ze skanery mogą dawać 0/48, ale i tak wrzucam pliki, może ktoś się podszkoli
Bitdefender IS niczego nie wykrył
...
Liczba postów: 192
Liczba wątków: 12
Dołączył: 26.11.2017
Reputacja:
3
08.02.2019, 14:57
(Ten post był ostatnio modyfikowany: 08.02.2019, 15:45 przez moriattipl.)
(08.02.2019, 00:23)rogacz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Moi mili, ciekawostka.
Garść plików php z zainfekowanych stron, w sumie z 4 różnych cmsów
Podejrzewam ze skanery mogą dawać 0/48, ale i tak wrzucam pliki, może ktoś się podszkoli
Kaspersky Free wykrył jeden plik jako Trojan.PHP.WebShell.ey
MD + WHHL
Liczba postów: 7
Liczba wątków: 0
Dołączył: 23.09.2018
Reputacja:
0
Witam KIS blokuje pobieranie
Powód: obiekt jest zainfekowany przez [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
No rzeczywiście KIS widzi tylko jednego trojana
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Większość programów av nie radzi sobie dobrze z tylnymi furtkami aplikacji webowych, tak więc taki a nie inny wynik. W takim wypadku powinna być wdrożona polityka monitorowania zmian w systemie plików. W sieci ogólnie dostępne są też gotowe repozytoria gotowych do wykorzystania webshelli.
Liczba postów: 369
Liczba wątków: 18
Dołączył: 26.06.2018
Reputacja:
7
9 plików usunięto (nic nie wysyłalem recznie)
Liczba postów: 906
Liczba wątków: 23
Dołączył: 08.01.2012
Reputacja:
30
|